Грабар, Максим Володимирович (2025) Інструменти та технології управління уразливостями у процесі розробки програмного забезпечення [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: ІАСм-1-24-1.4д. Дата захисту: 19.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of M_Hrabar_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
M_Hrabar_FITM_2025.pdf Download (1MB) |
Анотація
Актуальність теми. Зростання кількості атак на програмне забезпечення, масштабування ІТ-інфраструктур, швидке розширення відкритих бібліотек і залежностей, а також посилення регуляторних вимог у сфері кібербезпеки визначають потребу у системному підході до управління вразливостями. У межах DevSecOps безпека має бути інтегрована в кожен етап SDLC, що дозволяє суттєво скоротити час між виявленням та усуненням недоліків, забезпечити автоматизацію перевірок і підвищити загальний рівень захищеності програмного забезпечення. Саме тому дослідження методів аналізу вразливостей та розробка інструментів для автоматизованого сканування є надзвичайно актуальними. Об’єкт дослідження: система розробки та проєктування програмного забезпечення. Предмет дослідження: інструменти та методики виявлення, аналізу й усунення уразливостей. Мета роботи: аналіз сучасних підходів для управління уразливостями та розробка методики інтеграції сканерів безпеки в процес розробки ПЗ. Для досягнення мети необхідно виконати такі завдання: проаналізувати сучасні методи управління вразливостями та оцінити їх ефективність на різних етапах SDLC; розробити власні інструменти для статичного аналізу вихідного коду; Інтегрувати розроблені засоби в процес DevSecOps для забезпечення автоматизованого контролю безпеки; провести експериментальне дослідження ефективності запропонованих рішень; розробити методику інтеграції інструментів безпеки в DevSecOps, яка забезпечить своєчасне виявлення та усунення вразливостей і підвищить рівень захищеності програмного забезпечення. Методи дослідження. У роботі застосовано аналіз наукових джерел з питань кібербезпеки та DevSecOps, моделювання процесів розробки ПЗ, створення та тестування інструментів для SAST-сканування, статистичне опрацювання отриманих результатів, експериментальне дослідження роботи інтегрованих сканерів безпеки, а також методи програмного проєктування. Наукова новизна полягає у розробці власних інструментів автоматизованого статичного аналізу коду, а також у створенні та обґрунтуванні нової методики інтеграції інструментів управління вразливостями в DevSecOps, що забезпечує підвищення ефективності процесів виявлення та усунення недоліків безпеки. Практичне значення дослідження полягає у можливості застосування розроблених інструментів і методики в реальних умовах розробки ПЗ. Вони можуть бути використані організаціями різного масштабу для підвищення рівня захищеності програмних продуктів, оптимізації процесів автоматизованого сканування та формування культури безпечної розробки.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | управління уразливостями; DevSecOps; статичний аналіз; динамічний аналіз; інструменти сканування коду; SCA; SAST; Docker image; CI/CD; GitHub; автоматизація; безпека програмного забезпечення |
| Шифр освітньої програми: | 122.00.02 |
| Шифр академічної групи: | ІАСм-1-24-1.4д |
| ПІБ наукового керівника: | Рзаєва Світлана Леонідівна |
| Дата захисту: | 19.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Інформаційно-аналітичні ситеми |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра комп'ютерних наук |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:59 |
| Останні зміни: | 24 Лют 2026 20:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56374 |
Actions (login required)
 |
Перегляд елементу |